이메일 암호화 기법 #50

제 21장  문제별 해결방안을 알아보자.

제 21장  문제별 해결방안을 알아보자.

21.1  GpgOL 메뉴와 대화상자가 아웃룩에서 보이지 않을 때 

GpgOL이 아웃룩에 추가한 메뉴와 대화상자가 사라지는 경우가 있다.  기술적 결함으로 인해 아웃룩이 GpgOL 기능을 차단해 발생한 것이다.  아웃룩 메뉴에서 GpgOL 기능을 다시 기동하면 이 문제는 해결이 된다.  

아웃룩 2007을 사용하는 경우  --> Deactivated Components를 열어서 GpgOL을 기동한다.

아웃룩 2003을 사용하는 경우  --> Info -->Deactivated Components를 열어서 GpgOL을 기동한다.

GpgOL기능을 수작업으로 기동하거나 정지하려면 아웃룩의 추가기능 관리자를 이용한다. 

아웃룩2007을 이용하는 경우 :  추가 --> 신뢰관계센터 --> 추가기능을 선택한 후 Exchange client Extension선택 

아웃룩2003을 이용하는 경우 :  추가 --> 옵션 --> 기타 --> 고급옵션 --> 추가기능관리자 선택 

21.2 아웃룩 2003 툴바에  GpgOL 버튼이 보이지 않을 때 

윈도우 툴바에 버튼이 가득 찬 경우 아웃룩2003은 GpgOL 사인/암호화 아이콘을 지운다.   이 때 아래화살표 아이콘을 누르면 화면에 보이지 않던 아이콘이 나타난다.  이중 한 개를 선택하면 메뉴에 해당 아이콘이 나온다.  

21.3  GpgOL 버튼이 Add-Ins에 나올 때

아웃룩 2007부터 리본 인터페이스를 사용한다. 아웃룩 메시지 윈도우는 새로운 탭이 잇다.  GpgOL계열 버튼은 Add-Ins에 속해 있으므로 아웃룩은 외부기능을 모두 이 탭 안에 모아두었다.  이제 GpgOL 버튼을 메시지 메뉴바 안에 넣을 수는 없다. 

21.4  GpgOL 기동 시 에러가 발생하는 경우

Gpg4win을 처음 설치한 다음 프로그램을 삭제하고 다시 Gpg4win을 다른 드라이브에 설치한 경우에는 아웃룩이 첫 번째 설치한 드라이브에서 Gpg4win을 계속 찾는 경우가 있다.   이때 다음과 같은 “gpgol.dll을 설치할 수 없습니다.” 에러 메시지가 나온다.    이 문제는 Help에서 detect & repair로 해결한다. 아웃룩 내부프로그램의 외부추가 프로그램 패스 정보를 수정하여 문제를 해결할 수 있다. 

%APPDATA%/Locale/Einstellungen/Application data/Microsoft/Outlook/Extend.dat 파일을 삭제하면 문제가 해결된다. 이때 아웃룩을 잠시 정지해 두어야 한다.  파일을 삭제한 후 아웃룩을  다시 기동하면 문제가 해결된다.  

21.5 Gpg4win을 버추얼 드라이브에 설치하려는 경우 

Gpg4win을 버추얼 드라이브에 설치할 수 없다. 

21.6 GpgOL이 CryptoEx 이메일 프로그램과 연동이 되지 않을 때 

아웃룩 프로그램의 기능 확장 프로그램인 CryptoEx가 보낸 암호 이메일을 복호화하거나 사인을 확인하려고 할 때 GpgOL의 S/MIME 옵션이 먼저 기동되어야 한다. 

Extra --> 옵션 --> GpgOL : S/MIME 지원기능 기동 

21.7 시스템 서비스인 DirMngr이 가동되지 않아 S/MIME동작이 이루어지지 않을 때 

DirMngr서비스는 Gpg4win이 설치한 기능이다.   이 서비스는 인증서 서버를 이용하는 작업을 관리한다.  S/MIME 인증서 사용을 위해 인증서 취소 리스트를 적재하는 일도 DirMngr의 직무이다.   DirMngr이 없으면 S/MIM의 작업 중 전자서명 생성과 점검, 암호화와 복호화 기능이 수행되지 않을 수 있다.  그래서 DirMngr이 인증서 취소리스트를 점검하도록 되어 있다.   만일 점검과정에서 에러가 발견되면 해당 명령 수행이 중지된다. 왜냐하면 손상된 인증서를 사용할 우려가 있기 때문이다. 

이 문제를 해결하려면 시스템관리자는 DirMngr를 다시 기동 되도록 해야 한다.  

System Control --> Administration --> Servie를 이용하여 DirMngr를 기동한다.

21.8 인증서 취소리스트가 없어서 S/MIME 명령이 수행되지 않을 때 

인증서 취소 리스트가 없는 경우 전자서명 생성과 검사, 암호화, 복호화 작업을 수행하는 S/MIME명령이 수행되지 않는다.  따라서 Gpg4win은 자동으로 취소리스트를 점검하도록 셋팅이 되어있다.   만일 인증서 취소리스트가 없으면 잘못된 인증서로 암복호화가 이루어질 가능성이 있으므로 S/MIME 명령은 수행되지 않는다.  

인증서 취소 리스트를 찾는 프록시서비스를 셋업하는 도움말 서비스가 있다.  긴급상황이나 테스트를 수행할 태 취소리스트 점검기능을 잠시 정지시킬 수 있다.  그렇게 하려면 클레오파트라 메뉴에서 셋팅 --> 클레오파트라 셋업에서 S/MIME 그룹을 체크한 다음 “인증서 취소리스트 점검 중지”옵션을 체크하여 기동 처리한다.  

주의사항 !  

이 경우 손상된 인증서를 사용할 위험이 있다.   취소인증서 점검기능을 일시적으로 중단 처리하는 것이 프록시 셋업을 대체하는 것은 아니다. 

21.9 루트 인증서의 신뢰도가 약해서  S/MIME 명령이 수행되지 않을 때 

X.509형 인증서의 루트 인증서는 신뢰한다는 표시를 해 두어야 한다.  그렇지 않은 경우 S/MIME 명령(즉 서명 작성과 확인, 암호화와 복호화)이 수행되지 않는다. 루트 인증서를 신뢰한다는 표시를 하기 위해서는 다음과 같은 두 가지 방법이 있다. 

첫째, 시스템에서 사용하는 설정파일 안에 핑거프린트를 입력해두어야 한다.  그러면 모든 사용자가 해당 루트인증서를 신뢰하는 것으로 간주가 된다.  이 작업을 수행하려면 윈도우 관리자 권한으로 수행하여야 한다. 

둘째, 일반 유저가 루트인증서를 설정하도록 허용한다. 이렇게 하려면 클레오파트라 세팅에서  allow marking of root certificate as trustworthy 옵션을 선택해야한다. 그런 다음에 루트 인증서를 반입하는 경우 인증서 신뢰여부를 문의하는 질문이 나온다. 

---

Copyright (C)  2016  Soongu Lee

Permission is granted to copy, distribute and/or modify this document under

the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation;

with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.

A copy of the license is included in the section entitled

"GNU Free Documentation License". 

저작권 2016년 이순구. 자유소프트웨어재단이 공표하는  GNU Free Documentation License, Version 1.2 와 이후 버전 저작권 조항에 의거 위 문서를 복사하고 배포하고 수정하는 권한을 허용함. 저작권 사본은 "GNU Free Documentation License” 조항으로 포함되어 있음.